《破解常用断点.doc》由会员分享,可在线阅读,更多相关《破解常用断点.doc(4页珍藏版)》请在金锄头文库上搜索。
1、破解常用断点2008-07-30 19:01常见断点设置字符串bp GetDlgItemTextA(W) *bp GetDlgItemIntbp GetWindowTextA(W) *bp GetWindowWordbmsg XXXX wm_gettext对话框bp MessageBeepbp MessageBoxA(W) *bp MessageBoxExA(W)bp DialogBoxParamA(W)bp GreateWindowExA(W)bp ShowWindowbp UpdateWindowbmsg XXXX wm_command对于VB的程序用bp MessageBoxA是无法断下
2、来的,bp rtcMsgBox注册表相关bp RegCreateKeyA(W)bp RegDeleteKeyA(W)bp RegQueryValueA(W)bp RegCloseKeybp RegOpenKeyA(W) *时间相关bp GetLocalTimebp GetFileTimebp GetSystemtimeCD-ROM或磁盘相关bp GetFileAttributesA(W)bp GetFileSizebp GetDriveTypebp GetLastErrorbp ReadFilebpio -h (CD-ROM端口地址) R软件狗bpio -h 278Rbpio -h 378RI
3、NI初始化文件相关bp GetPrivateProfileStringA *bp GetPrivateProfileIntbp WritePrivateProfileStringbp WritePrivateProfileInt文件访问相关bp ReadFilebp WriteFilebp CreateFileA *bp SetFilePointerbp GetSystemDirectory访问注册表类常用APIbp RegOpenKeyA 打开一个现有的注册表项 *bp RegOpenKeyExA 打开一个现有的注册表项 *bp RegCreateKeyA 在指定的项下创建或打开一个项 bp
4、 RegCreateKeyExA 在指定项下创建新项的更复杂的方式 bp RegDeleteKeyA 删除现有项下方一个指定的子项 bp RegDeleteValueA 删除指定项下方的一个值 bp RegQueryValueA 获取一个项的设置值 bp RegQueryValueExA 获取一个项的设置值 bp RegSetValueA 设置指定项或子项的值 bp RegSetValueExA 设置指定项的值 bp RegCloseKey 关闭系统注册表中的一个项(或键)访问文件类常用APIbp CreateFileA 打开和创建文件、管道、邮槽、通信服务、设备以及控制台 *bp OpenF
5、ile 这个函数能执行大量不同的文件操作 bp ReadFile 从文件中读出数据 bp ReadFileEx 与ReadFile相似,只是它只能用于异步读操作,并包含了一个完整的回调VB类的下面我就来给大家介绍一下VB程序的常见函数1) 数据类型转换: a) _vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。b)_vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)_vbar4Str 将一个字
6、符串转为单精度单精度浮点型(4个字节)的数值形式d)_vbar8Str 将一个字符串转为双精度单精度浮点型(8个字节)的数值形式e) VarCyFromStr (仅VB6库. 要调试,则在WINICE.DAT里必须有 OLEAUT32.DLL)字符串到变比型数据类型 f) VarBstrFromI2 (仅VB6库. 要调试,则在WINICE.DAT里必须有 OLEAUT32.DLL)整型数据到字符串:2) 数据移动: a) _vbaStrCopy 将一个字符串拷贝到内存,类似于 Windows API HMEMCPY b) _vbaVarCopy 将一个变量值串拷贝到内存 c) _vbaVar
7、Move 变量在内存中移动,或将一个变量值串拷贝到内存3) 数学运算:a) _vbavaradd 两个变量值相加 b) _vbavarsub 第一个变量减去第二个变量c) _vbavarmul 两个变量值相乘d) _vbavaridiv 第一个变量除以第二个变量,得到一个整数商 e) _vbavarxor 两个变量值做异或运算4) 程序设计杂项: a) _vbavarfornext 这是VB程序里的循环结构, For. Next. (Loop) b) _vbafreestr 释放出字符串所占的内存,也就是把内存某个位置的字符串给抹掉c) _vbafreeobj 释放出VB一个对象(一个窗口,一
8、个对话框)所占的内存,也就是把内存某个位置的一个窗口,一个对话框抹掉d) _vbastrvarval 从字符串特点位置上获取其值 e) multibytetowidechar 将数据转换为宽字符格式,VB在处理数据之都要这样做,在TRW2000显示为7.8.7.8.7.8.7.8f) rtcMsgBox 调用一个消息框,类似于WINDOWS里的messagebox/a/exa,此之前一定有个PUSH命令将要在消息框中显示的数据压入椎栈 g) _vbavarcat 将两个变量值相连,如果是两个字符串,就连在一起 h) _vbafreevar 释放出变量所占的内存,也就是把内存某个位置的变量给抹掉
9、i) _vbaobjset j) _vbaLenBstr 获得一个字符串的长度,注:VB中一个汉字的长度也为1k) rtcInputBox 显示一个VB标准的输入窗口,类似windows API getwindowtext/a, GetDlgItemtext/a l) _vbaNew 调用显示一个对话框,类似 Windows API Dialogbox m) _vbaNew2 调用显示一个对话框,类似 Windows API Dialogboxparam/a n) rtcTrimBstr 将字串左右两边的空格去掉5) 比较函数a) _vbastrcomp 比较两个字符串,类似于 Windows
10、 API lstrcmp b) _vbastrcmp 比较两个字符串,类似于 Windows API lstrcmp c) _vbavartsteq 比较两个变量值是否相等d)_vbaFpCmpCy - Compares Floating point to currency. sp; Compares Floating point to currency6) 在动态跟踪,分析算法时,尤其要注意的函数:rtcMidCharVar 从字符串中取相应字符,VB中的MID函数,用法MID(字符串,开始的位置,取几个字符)rtcLeftCharVar 从字符串左边取相应字符,VB中的用法:left(字符
11、串,从左边开始取几个字符)rtcRightCharVar 从字符串右边取相应字符,VB中的用法:Right(字符串,从右边开始取几个字符)_vbaStrCat 用字符串的操作,就是将两个字符串合起来,在VB中只有一个&或+_vbaStrCmp 字符串比较,在VB中只有一个=或ASC()函数 取一个字符的ASC值,在反汇编时,还是有的movsx 操作数7) 在函数中的缩写:bool 布尔型数据(TRUE 或 FALSE) str 字符串型数据 STRINGi2 字节型数据或双字节整型数据 BYTE or Integerui2 无符号双字节整型数据 i4 长整型数据(4字节) Longr4 单精度浮点型数据(4字节) Single r8 双精度浮点型数据(8字节) Doublecy (8 个字节)整型的数值形式 Currencyvar 变量 Variantfp 浮点数据类型 Float Pointcmp 比较 comparecomp 比较 compareBtw:_vbavartsteq系列的还有_vbavartstne 不等于_vbavartstGe,_vbavartstGt,_vbavartstLe,_vbavartstLt等,比较大于或小于类别:破解文档 | 添加到搜藏 | 浏览(72) | 评论(0) 上一篇:打开破解的思路之门下一篇:破解过程经验谈
